Betrug per E-Mail nimmt rasant zu
Die Zahl der betrügerischen E-Mails hat laut Beobachtungen des IT-Sicherheitsunternehmens MessageLabs in den letzten Monaten sprunghaft zugenommen.
Während im September 2003 noch 279 "Phishing"-Mails von Sicherheitsexperten registriert wurden, belief sich die Zahl im März 2004 bereits auf 215.643.
Die E-Mails tarnen sich meist als seriöse Nachricht eines Kreditinstituts oder Online-Auktionshauses und fordern den Empfänger auf, zum Beispiel seine persönlichen Daten, Passwörter und PIN-Codes über gefälschte Webformulare, die jenen der echten Firmen täuschend ähnlich sehen, zu aktualisieren.
Mit den so gesammelten Daten können die Betrüger dann ungehindert die Konten plündern.
Als Phishing, gebildet aus "Password" und "fishing", wird der Versuch bezeichnet, mit gefälschten E-Mails an vertrauliche Kundendaten zu gelangen.
Neue Tools gegen Passwort-TrickserVerantwortung beim Kunden
"Für die betroffenen Organisationen kann das beträchtliche Folgen haben, von Produktivitätsausfällen über Kundenbeschwerden bis hin zu Rufschädigung oder sogar rechtlichen Konsequenzen", sagte Mark Sunner, Technikchef des Unternehmens.
Letztlich sei jedoch der Kunde das Opfer der "Kontodaten-Fischer", wenn mit den von ihm selbst angegebenen Daten sein Konto geplündert wird.
Zu den betroffenen Banken gehörten unter anderen das britische Geldinstitut Barclays, die Citibank und Visa sowie das Internet-Bezahlsystem PayPal des Auktionshauses eBay. Zur Vorsorge rät MessageLabs allen Finanzdienstleistern, ihre Kunden darüber zu informieren, auf welche Weise sie ihre Korrespondenz abwickeln.